Telegram od lat reklamuje się jako „bezpieczny” komunikator, oferujący szyfrowaną komunikację i niezależność od rządów. Jednak najnowsze ustalenia rosyjskiego portalu śledczego IStories pokazują, iż rzeczywistość może być znacznie mniej komfortowa dla jego użytkowników — nie tylko w Rosji, ale na całym świecie.

Globalna infrastruktura pod rosyjską kontrolą

Według IStories, cała infrastruktura sieciowa Telegrama opiera się na usługach firmy Global Network Management (GNM) — zarejestrowanej w Antigui i Barbudzie, ale kontrolowanej przez Rosjanina Władimira Wiedeniejewa. Ten sam człowiek reprezentuje również Telegram w roli dyrektora finansowego.

W praktyce oznacza to, iż GNM ma dostęp do całego ruchu sieciowego Telegrama — również poza granicami Rosji. A to otwiera potencjalną furtkę dla FSB, rosyjskiej Federalnej Służby Bezpieczeństwa, do śledzenia użytkowników aplikacji na całym świecie.

Techniczne decyzje, które budzą niepokój

Telegram stosuje autorski protokół MTProto 2, zamiast powszechnie uznanych standardów (np. TLS). Co więcej, do szyfrowanych wiadomości dodawany jest nieszyfrowany identyfikator auth_key_id, który pozwala na jednoznaczną identyfikację urządzenia i śledzenie użytkownika w dłuższym czasie, mimo zmieniających się adresów IP.

Dla FSB oznacza to możliwość zbudowania dokładnego profilu użytkownika, ustalenia jego lokalizacji i analizowania, z kim się kontaktuje — choćby jeżeli nie ma dostępu do treści wiadomości.

Szyfrowanie? Tylko pozorne

Choć Telegram deklaruje, iż korzysta z szyfrowania, to end-to-end encryption jest dostępne wyłącznie w tzw. „Sekretnych Cztach” — które trzeba włączyć manualnie i które nie działają w grupach. Zdecydowana większość wiadomości przesyłana jest więc w formie, którą serwery Telegrama mogą odczytać.

W 2018 roku tylko 2% wiadomości w Telegramie było szyfrowanych end-to-end. Nie ma dowodów, iż dziś sytuacja uległa znacznej poprawie.

Brak reakcji i niepokojące milczenie

Paweł Durow, założyciel Telegrama, nie odpowiedział na pytania dziennikarzy śledczych. Firma nie odniosła się do kwestii związanych z GNM, Wiedeniejewem ani do problemu auth_key_id. Brakuje też danych z Rosji w statystykach odpowiedzi Telegrama na zapytania służb – co samo w sobie budzi podejrzenia.

Dlaczego to ma znaczenie?

Użytkownicy często nie mają świadomości, jak działają używane przez nich aplikacje. Telegram daje fałszywe poczucie bezpieczeństwa, promując się jako szyfrowany komunikator, podczas gdy w rzeczywistości jego architektura pozwala na śledzenie i analizę metadanych.

To, z jakich narzędzi korzystamy, ma wpływ na naszych znajomych, rodzinę, partnerów biznesowych. Im więcej osób używa danego narzędzia, tym trudniej z niego zrezygnować — choćby jeżeli jest niebezpieczne.

Źródło: oko.press